在我的工作中,我被分配了一个任务,我必须以编程方式从文件加载私钥和公钥,然后将它们存储在.jks文件中,私钥是使用openssl生成的,它是一个rsa des encrypted key in der格式,我没有加载公钥的问题,但是,我还没有找到一种方法来加载其原始形式的私钥,我找到的唯一方法是解密密钥,然后将其转换为pk8文件,在没有解密私钥的情况下还有其他办法吗?
答案 0 :(得分:0)
OpenSSL保存密钥的标准方法是使用PEM格式(PEM页眉和页脚以及base64编码的DER键)。私钥另外加密(加密算法在标题中指定)。 JKS不使用DER加密私钥,因此您不能只使用加密的DER序列并将其放入JKS。要将密钥对添加到JKS,您需要以DER格式获取公钥和私钥,并且必须解密私钥。